A szervezetek továbbra is vizsgálják, hogy a mesterséges intelligencia hogyan növelheti üzleti tevékenységük értékét. Helye gyakorlatilag minden szervezeti funkcióban van, elfogadását és bevezetését azonban számos kulcsfontosságú kiber- és adatvédelmi kihívás befolyásolhatja – állapították meg a KPMG Cybersecurity Considerations 2025 jelentésének szerzői, hozzátéve, hogy a céga vezetők továbbra is szkeptikusak. Az adateltolódás, a jogosulatlan hozzáférés és a visszaélések kockázata változatlanul magas. A vezérigazgatók 70 százaléka azt mondja: vállalata növeli a befektetéseit a kiberbiztonságba, kifejezetten a mesterséges intelligenciához köthető fenyegetések elleni védekezés miatt.

A KPMG kutatása szerint a vállalatok igazgatói szintjén egyre erősebb a félelem attól, hogy a cég kimarad az MI előnyeiből. A megkérdezettek 82 százaléka elismerte, hogy a versenytársakkal való lépéstartás érdekében olyan technológiai beruházások mellett döntenek, mint például a virtuális és kiterjesztett valóság. Mielőtt azonban fejest ugranának az MI bevezetésébe, a szervezeteknek gondoskodniuk kellene arról, hogy az alapvető kiberbiztonsági folyamatok szilárd alapokon álljanak – olvasható a KPMG elemzésében. Ehhez pedig elengedhetetlen a szervezet jelenlegi kiberbiztonsági helyzetének felmérése, azonosítaniuk kell az esetleges hiányosságokat, gyengeségeket, és össze kell vetni a potenciális előnyöket a kockázatokkal.

A biztonságot támogató MI-eszközök bevetését annak ismeretében érdemes mérlegelni, hogy a támadók képességei mindig együtt bővülnek a technológiai lehetőségekkel. Márpedig a bűnözői oldalon már javában használják a mesterséges intelligenciát az online támadásokkal szerezhető profit maximalizálására. A mesterséges intelligenciával hatékony eszköz került a hackerek kezébe, már egy átlagos tudással rendelkező felhasználó is képes rosszindulatú programok megírására.

Be kell vetni az MI-t, de figyelni kell a korlátokra

Európában ezeket a folyamatokat a globálisan elsők között meghozott szabályozás, az Európai Unió mesterséges intelligencia rendelete (AI Act) szorítja keretek közé, amely 2024. augusztus 1-jén lépett hatályba. Ahogy arra a Deloitte tanácsadó cég januári elemzésében felhívta a figyelmet, a jogszabály nemcsak az Európai Unióban működő gyártókat, importőröket, forgalmazókat és szolgáltatókat érinti, hanem az EU-n kívüli vállalatokat is, ha azok termékei vagy szolgáltatásai elérhetők az uniós piacon, vagy hatással vannak uniós állampolgárokra. A jogszabály értelmében 2025. február 2-tól akár 35 millió eurós vagy az éves globális árbevételük 7 százalékát kitevő pénzbüntetést is jelenthet azoknak a vállalkozásoknak, amelyek tiltott MI-tevékenységeket folytatnak.

„Az AI Act-nek való megfelelőség biztosítása nem csupán jogi kötelezettség a vállalatok számára, hanem reputációjuk, megbízhatóságuk megőrzése szempontjából is kritikus. Mivel a szabályozás rendkívül összetett és a hatálya az Európai Unió határain túlra is kiterjed, a cégeknek proaktívan kell fellépniük. Ez azt jelenti, hogy a megfelelőség biztosításának érdekében át kell vizsgálniuk a teljes értékláncukat, egészen a fogyasztókig” – mondta Barta Gergő, a Deloitte vezető szakértője.

A KPMG-hez hasonlóan azt a Deloitte szakértői is hangsúlyozzák, hogy a céges jogszabályoknak megfelelő modernizálásában kulcstényező a szervezeti és technológiai megfontolások felmérése és menedzselése. A tanácsadó cég tapasztalatai szerint számos vállalat megfelelőségi tervéből hiányzik az MI-stratégia kialakítása, aminek következtében a szabályozási megfelelőség nehézségekbe ütközik. Ennek legfőbb oka, hogy a meglévő vállalatirányítási struktúrák és kockázatkezelési keretrendszerek jellemzően nem tartalmazzák az MI-technológiák által jelentett kockázatok hatékony kezeléséhez szükséges speciális elemeket és mechanizmusokat.